Usando SSH para se conectar a clusters Kerberizados com a Amazon EMR - Amazon EMR
Pré-requisito para krb5.conf (que não é do Active Directory)Usando kinit e SSH

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Usando SSH para se conectar a clusters Kerberizados com a Amazon EMR

Esta seção demonstra as etapas para que um usuário autenticado pelo Kerberos se conecte ao nó primário de um cluster. EMR

Cada computador usado para uma SSH conexão deve ter aplicativos SSH cliente e cliente Kerberos instalados. Os computadores Linux provavelmente incluem esses aplicativos por padrão. Por exemplo, o Open SSH está instalado na maioria dos sistemas operacionais Linux, Unix e macOS. Você pode verificar se há um SSH cliente digitando ssh na linha de comando. Se o seu computador não reconhecer o comando, instale um SSH cliente para se conectar ao nó primário. O SSH projeto Open fornece uma implementação gratuita do conjunto completo de SSH ferramentas. Para obter mais informações, consulte o SSH site da Open. Os usuários do Windows podem usar aplicativos como o Pu TTY como SSH cliente.

Para obter mais informações sobre conexões do SSH, consulte Conecte-se a um EMR cluster da Amazon.

SSHusa GSSAPI para autenticar clientes Kerberos, e você deve habilitar a GSSAPI autenticação para o SSH serviço no nó primário do cluster. Para obter mais informações, consulteHabilitar o GSSAPI para o SSH. SSHos clientes também devem usarGSSAPI.

Nos exemplos a seguir, MasterPublicDNS use o valor que aparece para Master public DNS na guia Resumo do painel de detalhes do cluster — por exemplo,. ec2-11-222-33-44.compute-1.amazonaws.com

Pré-requisito para krb5.conf (que não é do Active Directory)

Ao usar uma configuração sem integração com o Active Directory, além dos aplicativos SSH cliente e cliente Kerberos, cada computador cliente deve ter uma cópia do /etc/krb5.conf arquivo que corresponda ao /etc/krb5.conf arquivo no nó primário do cluster.

Para copiar o arquivo krb5.conf

  1. Use SSH para se conectar ao nó primário usando um EC2 key pair e o hadoop usuário padrão, por exemplo,. hadoop@MasterPublicDNS Para obter instruções detalhadas, consulte Conecte-se a um EMR cluster da Amazon.

  2. No nó primário, copie o conteúdo do arquivo /etc/krb5.conf. Para obter mais informações, consulte Conecte-se a um EMR cluster da Amazon.

  3. Em cada computador cliente que será usado para se conectar ao cluster, crie um arquivo /etc/krb5.conf idêntico com base na cópia feita na etapa anterior.

Usando kinit e SSH

Cada vez que um usuário se conecta a partir de um computador cliente usando credenciais do Kerberos, o usuário deve primeiro renovar tíquetes Kerberos para seu usuário no computador cliente. Além disso, o SSH cliente deve estar configurado para usar a GSSAPI autenticação.

Para usar SSH para se conectar a um cluster Kerberizado EMR

  1. Use kinit para renovar os tíquetes Kerberos, conforme mostrado no exemplo a seguir

    kinit user1

  2. Use um ssh cliente junto com o principal que você criou no nome de usuário dedicado ao cluster KDC ou do Active Directory. Certifique-se de que a GSSAPI autenticação esteja habilitada conforme mostrado nos exemplos a seguir.

    Exemplo: usuários do Linux

    A -K opção especifica a GSSAPI autenticação.

    ssh -K user1@MasterPublicDNS

    Exemplo: usuários do Windows (PuTTY)

    Certifique-se de que a opção de GSSAPI autenticação para a sessão esteja ativada conforme mostrado:

    PuTTY Configuration window showing GSSAPI authentication options and library preferences.